JWT::InvalidIssuerError:颁发者无效。预期的accounts.google.com,收到的https://accounts.google.com
JWT::InvalidIssuerError: 颁发者无效。预期的accounts.google.com,收到的https://accounts.google.com 这个错误信息表明在验证 JWT(JSON Web Token)时,发现 token 的颁发者(issuer)与预期的不符。具体来说,预期的颁发者是 accounts.google.com,但实际收到的颁发者是 https://accounts.google.com。
这个问题通常是由于以下几种原因之一引起的:
1. 配置错误
确保你在验证 JWT 时使用的颁发者(issuer)配置正确。例如,在使用 google-auth-library 库进行 Google 身份验证时,你的配置应该类似于:
const { OAuth2Client } = require('google-auth-library');
const client = new OAuth2Client({
clientId: 'YOUR_CLIENT_ID',
issuer: 'accounts.google.com', // 确保这里配置正确
});2. URL 格式问题
有时,URL 中的斜杠可能会导致问题。确保你在配置颁发者时没有多余的斜杠。例如,accounts.google.com 和 https://accounts.google.com 是不同的。
3. 重定向 URI 问题
如果你在使用 OAuth 2.0 进行身份验证,确保你的重定向 URI 配置正确,并且在 Google 开发者控制台中注册的重定向 URI 与你的应用程序中使用的 URI 完全匹配。
4. 服务器端验证
如果你在服务器端验证 JWT,确保服务器端的配置与客户端一致,并且没有中间件或代理修改了请求头中的颁发者信息。
示例代码
以下是一个简单的示例,展示如何在 Node.js 中使用 google-auth-library 库验证 JWT:
const { OAuth2Client } = require('google-auth-library');
const client = new OAuth2Client({
clientId: 'YOUR_CLIENT_ID',
issuer: 'accounts.google.com', // 确保这里配置正确
});
async function verifyToken(token) {
try {
const ticket = await client.verifyIdToken({
idToken: token,
audience: 'YOUR_CLIENT_ID', // 确保这里配置正确
});
const payload = ticket.getPayload();
console.log(payload);
} catch (error) {
console.error('Error verifying token:', error);
}
}
// 调用 verifyToken 函数并传入 JWT
verifyToken('YOUR_JWT_TOKEN');相关·内容
我的网站在过去使用Google oauth登录时没有问题。突然,我得到了上面的错误。
浏览 10提问于2017-07-24得票数 4
回答已采纳
我使用的是,我想验证从谷歌返回的JWT id_token。但是,关于谷歌在ID令牌中为iss (发行者)声明返回什么值,文档似乎不一致。说," iss : a accounts.google.com",但是说“iss在ID令牌中的值等于accounts.google.com或https://accounts.google.com”,示例代码中的注释进一步解释了这一点为了使海水更加浑浊,有一个注释
浏览 3提问于2016-07-27得票数 4
回答已采纳
现在,我想要同步我必须使用Homegraph API的房间和结构。有没有人可以指导我将Homegraph APi集成到我的Smarthome中,因为我在JWT身份验证中遇到了问题?://www.googleapis.com/auth/homegraph",
"aud" => "https://accounts.google.com/o/oauth2/tok
浏览 95提问于2020-01-27得票数 1
在我的SUT中,登录是通过Google Auth完成的,但是当我尝试用Gatling Recorder和Firefox记录带有代理集的步骤时,我收到以下消息:我尝试了HTTPS</em
浏览 0提问于2017-02-03得票数 5
在这个之后,我编写了一些php代码(是的,我知道,我应该使用API),它给了我“无效授权”作为响应。 "iss" => "************************@developer.gserviceaccount.com",
"scope" => "https://www.googlea
浏览 1提问于2014-06-05得票数 1
回答已采纳
我已经在Cloud IAP后面保护了一个Google App Engine应用程序--端点现在需要像预期的那样通过浏览器进行Google登录,并且一旦我添加了正确的权限,它就可以正常工作。但是,当我尝试使用Postman / MS PowerApps OAuth2身份验证时,我得到以下错误:期望JWT有3个部分,用‘’分隔。但是有两个部分。以下是我的邮递员设置:
Callback URL: Authed Callback URL (
浏览 0提问于2019-10-02得票数 1
1回答
我正在使用新的(某种程度上) ,我面临着一个奇怪的问题。它生成的JWT令牌如下: "alg": "RS256",} "iss": "https://identitytoolkit.google.com/"provider_id": "facebook.com",
&quo
浏览 0提问于2015-10-08得票数 1
1回答
当我执行google-ads示例代码时,会得到以下错误DEBUG:urllib3.connectionpool:Starting new HTTPS connection (1): accounts.google.com:443DEBUG:urllib3.connectio
浏览 7提问于2021-04-21得票数 0
: 'fa-google', 'remote_app': { }, 'access_token_url': '
浏览 6提问于2020-06-04得票数 1
回答已采纳
当我完全按照您的方式执行代码并运行它时,每次都会收到400个错误,这个json响应: error: "invalid_grant"var claimbuilder = new Stub.Jwt</em
浏览 4提问于2014-05-05得票数 1
我使用OAuth 2.0访问Gmail帐户,只有在某些帐户尝试通过SASL XOAUTH2机制登录时才会收到"NO无效凭据“。我在Google开发者网站上读到过,为了得到Google的支持,我必须在这里写。编辑:--这是Fiddler的原始请求,对其他帐户的相同请求是好的
POST https://accounts.google.com/o/oauth2/token HTTP
浏览 2提问于2013-07-15得票数 0
1回答
我正在尝试验证一个JWT后,用户完成了谷歌提示登录。具体地说,我遇到了一个问题,nonce不在google发回给我的JWT中,正如下面链接的文档所预期的那样。应该在谷歌交回给我的JWT中,不是这样吗?EDIT 1: 在浏览器的“网络”面板中查看了一下之后,我可以确认这个现时值是像这样发送到谷歌的:https://accounts.google.com/
浏览 100提问于2021-09-29得票数 0
回答已采纳
6回答
验证Google Id令牌
、、、、
Android以Google帐户登录,并将JWT ( ID令牌)作为持有者令牌传递给API。我让应用程序工作了,它确实通过了身份验证检查,但我不认为它是在验证令牌签名。根据谷歌的文档,我可以调用这个url来做这件事:,但是我在服务器端找不到合适的钩子来做这件事。此外,根据Google文档,我可以使用客户端访问API来执行此操作,而无需每次都调用服务器。我的配置代码:{
Authorit
浏览 0提问于2016-08-21得票数 27
我试图在python中向google的身份验证服务器发送一个JWT,但得到了一个错误:看来我的制作、签名或发送JWT的方式有问题吗?', 'exp
浏览 3提问于2014-08-21得票数 3
回答已采纳
在尝试将与一起使用时,我们收到了GoogleAuthorization failed. Server message: { "error" : "invalid_grant” }的一个错误。expires_in: 1.hourend
OAuth2::Client.new("", "", {
authorize_url: "https://accounts.google.com<
浏览 1提问于2015-09-28得票数 1
回答已采纳
1回答
我选择使用服务应用程序oAuth流-我不想不断地重新-同意让我自己的应用程序使用我的日历,但如果有更好的方法,请告诉我。 "aud"=>"https://accounts.google.com&#
浏览 2提问于2013-07-12得票数 1
1回答
我有来自谷歌的持有者令牌。 然而,当我使用它时,我得到了未经授权的结果。 据我所知,我需要得到谷歌的钥匙。我读到我的钥匙是从.知名的,但我不知道这是在哪里。下面是我的passport策略,我已经遇到并尝试了一些变体。think)', issuer: 'https:/
浏览 33提问于2020-10-27得票数 1
我正在使用谷歌的服务帐户sendNotifications在Google中创建一个新事件,我还将设置为true,但是在创建了一个事件之后,邀请电子邮件没有发送给与会者?key_secret)
:token_credential_uri => 'https://accounts.google.com/o/oauth2/token
浏览 5提问于2014-10-14得票数 3
回答已采纳
我遵循本教程授权我的应用程序。通过遵循本教程,我创建了一个JWT。但是,当我发出访问令牌请求时,我仍然会得到一个“无效的urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer”异常“。这是我提出请求的代码 PostMethod post = new PostMethod("https://accoun
浏览 2提问于2014-06-03得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
